JP2007208683A - ネットワークシステムおよび鍵交換方法 - Google Patents
ネットワークシステムおよび鍵交換方法 Download PDFInfo
- Publication number
- JP2007208683A JP2007208683A JP2006025467A JP2006025467A JP2007208683A JP 2007208683 A JP2007208683 A JP 2007208683A JP 2006025467 A JP2006025467 A JP 2006025467A JP 2006025467 A JP2006025467 A JP 2006025467A JP 2007208683 A JP2007208683 A JP 2007208683A
- Authority
- JP
- Japan
- Prior art keywords
- network
- server
- key exchange
- network address
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】動的にIPアドレスが変化し、いずれが先にネットワークに接続するか分からない二つのネットワーク端末間で確実に鍵交換を行うことのできるネットワークシステムおよび鍵交換方法を提供することを目的とする。
【解決手段】動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバ103と、相互間で暗号化通信を行う複数のネットワーク端末101、102とを備え、ネットワーク端末101、102は、自らのネットワークアドレスをサーバ103に登録し、暗号化通信を行う相手先のネットワークアドレスをDDNSサーバ103に問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行う。
【選択図】図1
【解決手段】動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバ103と、相互間で暗号化通信を行う複数のネットワーク端末101、102とを備え、ネットワーク端末101、102は、自らのネットワークアドレスをサーバ103に登録し、暗号化通信を行う相手先のネットワークアドレスをDDNSサーバ103に問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行う。
【選択図】図1
Description
本発明は、動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバと、相互間で暗号化通信を行う複数のネットワーク端末とが接続され、ネットワーク端末に割り当てられるネットワークアドレスが動的に変化するネットワークシステムに関し、特にこのネットワークシステムにおいて、二つのネットワーク端末が、相互間で行われる暗号化通信に先立ち鍵情報を交換する鍵情報の鍵交換方法に関するものである。
近年、インターネットの急激な普及に伴い、パーソナルコンピュータ(以下、PC)に留まらず非PC機器にもネットワーク機能が実装されてインターネットに接続されている。それと同時に情報の機密性を確保する上で暗号化通信を手軽に行いたいという需要が高まっている。しかしながら、暗号化通信を行うには、暗号化通信を行う端末間で、実際の暗号化通信に先立ち鍵情報の交換を行う必要がある。
以下に従来のIPアドレスが動的に変化するネットワーク環境における鍵交換方法について説明する。図4は、従来の鍵交換方法におけるネットワーク接続形態を示した図である。201、202はインターネットに接続するネットワーク端末、203はインターネットである。
二つのネットワーク端末201、202の間で鍵交換を行う場合、従来の方法では予め二つの端末のいずれか一方が鍵交換通信を開始するイニシエータ(Initiator)、他方がイニシエータからの通信を受け付けるレスポンダ(Responder)と設定されなくてはならない。図4の場合、ネットワーク端末201がイニシエータ、ネットワーク端末202がレスポンダであり、イニシエータからレスポンダに対して鍵交換通信を開始する。イニシエータとなるネットワーク端末201から常にレスポンダに対して鍵交換通信を始められるよう、レスポンダとなるネットワーク端末202のIPアドレスをネットワーク端末201は鍵交換通信を開始する前に把握しておく必要がある。つまり、少なくともレスポンダとなる側のネットワーク端末202は、固定IPアドレスが割り当てられていないとネットワーク端末201は鍵交換通信を開始できない。
また、従来の他の鍵交換方法に関しては次のような方法もある。すなわち、ネットワーク端末とアクセスポイントとの間で鍵の共有を行うために、まずDHCP(Dynamic Host Configuration Protocol)に基づいて、ネットワーク端末からアクセスポイントに対して送信されるパケットにセッション共有鍵の生成に用いる公開鍵を挿入して、次いでDHCPに基づいてアクセスポイントからネットワーク端末に対して送信されるパケットにまた別の公開鍵を挿入することで、ネットワーク端末とアクセスポイントとが、両方で共有鍵を生成するセッション共有鍵共有方法もある(例えば、特許文献1参照)。
また、利用者の公開鍵証明書からこの利用者のネットワーク上での現在位置を返す位置情報サーバを設け、利用者がネットワークに接続した際には、利用者が利用する利用者端末が、この利用者の公開鍵証明書とこのコンピュータのネットワーク上での位置情報と、の組を位置情報サーバに登録し、利用者と通信を行いたい場合には、位置情報サーバに問い合わせて利用者の現在のネットワーク上での位置情報を取得する位置情報取得サーバ、およびサービスもある(例えば、特許文献2参照)。
特開2002−247023号公報
特開2004−15773号公報
しかしながら、上述したセッション共有鍵共有方法や位置情報取得サーバでは、鍵交換を行う端末間のいずれか一方が固定的IPアドレスを割り当てられるか、もしくはいずれか一方が先に情報をサーバに登録する環境でないと成立せず、さらにそのいずれか一方に鍵交換通信を開始するイニシエータ、他方に鍵交換通信を受け付けるレスポンダという役割を設定する必要がある。そのため、動的にIPアドレスが変化し、さらにいずれが先にネットワークに接続するか分からないネットワーク環境下において、二つのネットワーク端末間で確実に鍵交換を行うことはできない。
本発明は上記従来の問題点を解決するもので、動的にIPアドレスが変化し、さらにいずれが先にネットワークに接続するか分からないネットワーク環境下において、二つのネットワーク端末間で確実に鍵交換を行うことのできるネットワークシステムおよび鍵交換方法を提供することを目的とする。
上記課題を解決するために、本発明に係るネットワークシステムにおいては、動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバと、相互間で暗号化通信を行う複数のネットワーク端末とを備え、ネットワーク端末が、自らのネットワークアドレスをサーバに登録し、暗号化通信を行う相手先のネットワークアドレスをサーバに問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行う。
以上のように本発明に係るネットワークシステムによれば、動的にIPアドレスが変化し、さらにいずれが先にネットワークに接続するか分からないネットワーク環境下において、二つのネットワーク端末間で確実に鍵交換を行うことができる。
この発明の第1の発明のネットワークシステムにおいては、動的にネットワークアドレスが変化する二つのネットワーク端末が、相互間で行われる暗号化通信に先立ち鍵を交換するネットワークシステムであって、動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバと、相互間で暗号化通信を行う複数のネットワーク端末とを備え、ネットワーク端末は、自らのネットワークアドレスをサーバに登録し、暗号化通信を行う相手先のネットワークアドレスをサーバに問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行う。この構成により、鍵交換を行う二つのネットワーク端末がいずれもネットワークアドレスが動的に変わる環境にあっても確実に二つの端末間で鍵情報を交換することを可能にする作用を有する。
この発明の第2の発明の鍵交換方法においては、動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバと、相互間で暗号化通信を行う複数のネットワーク端末とが接続され、ネットワーク端末に割り当てられるネットワークアドレスが動的に変化するネットワークシステムにおいて、二つのネットワーク端末が、相互間で行われる暗号化通信に先立ち鍵情報を交換する鍵情報の交換方法であって、ネットワーク端末が、自らのネットワークアドレスをサーバに登録し、暗号化通信を行う相手先のネットワークアドレスをサーバに問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行うことを特徴とする。この構成により、鍵交換を行う二つのネットワーク端末がいずれもIPアドレスが動的に変わる環境にあっても確実にこの端末間で鍵情報を交換することを可能にする作用を有する。この構成により、鍵交換を行う二つのネットワーク端末がいずれもネットワークアドレスが動的に変わる環境にあっても確実に二つの端末間で鍵情報を交換することを可能にする作用を有する。
この発明の第3の発明の鍵交換方法においては、第2の発明の鍵交換方法において、ネットワーク端末が再起動した際に、サーバに新たなネットワークアドレスの登録を行い、暗号化通信を行う相手先のネットワークアドレスをサーバに問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信の再開、もしくは鍵交換通信に先立つ通知を行い、鍵情報を更新する。この構成により、鍵交換を行う二つのネットワーク端末のうち、いずれかが再起動によりネットワーク情報を再取得した場合においても、確実に端末間で鍵情報を更新することを可能にする作用を有する。
この発明の第4の発明の鍵交換方法においては、第3の発明の鍵交換方法において、ネットワーク端末のネットワークアドレスが動的に変化した際に、サーバに新たなネットワークアドレスの登録を行い、暗号化通信を行う相手先のネットワークアドレスをサーバに問い合わせ、相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信の再開、もしくは鍵交換通信に先立つ通知を行い、鍵情報を更新することを特徴とする。この構成により、鍵交換を行う二つのネットワーク端末がいずれのネットワーク情報が動的に変更された場合も確実に端末間で鍵情報を更新することを可能にする作用を有する。
(実施の形態1)
以下本発明に係るネットワークシステムおよび鍵交換方法の実施の形態について、具体的に図面を参照しながら説明する。
以下本発明に係るネットワークシステムおよび鍵交換方法の実施の形態について、具体的に図面を参照しながら説明する。
図1は本発明の実施の形態1におけるネットワーク構成を示した図である。図1において、本実施の形態1のネットワークシステムは、インターネット104に接続されて、動的に変化するネットワークアドレスであるIPアドレスとFQDN(Fully Qualified Domain Name:完全修飾ドメイン名) とを対応づけて管理するダイナミックドメインネームサーバ(Dynamic domain name system server,以降、DDNSサーバ)103と、同じくインターネット104に接続されて、相互間で暗号化通信を行う複数のネットワーク端末101、102とを含んでいる。DDNSサーバ103は、インターネット上でのネットワーク端末の名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換する。個々のDDNSサーバ103は自分が管理するネットワークに接続されたネットワーク端末のドメイン名とIPアドレスの対応表を持っており、外部からの問い合わせに答える。
このネットワークシステムは、例えば、ネットワーク端末101が、ネットワーク情報取得時にDDNSサーバ103にIPアドレスを登録し、加えて暗号化通信の相手先ネットワーク端末102のFQDNに対応するIPアドレスを問い合わせる。
ネットワーク端末201および202は、インターネット104に接続されて動的にIPアドレスが変化する。ネットワーク端末101には、予め、自身の端末に割り当てられたFQDN(Example1.com)と暗号化通信の相手となるネットワーク端末102のFQDN(Example2.com)とDDNSサーバ103のIPアドレスとが設定されている。
また、ネットワーク端末102には、予め、自身の端末に割り当てられたFQDN(Example2.com)と暗号化通信の相手となるネットワーク端末101のFQDN(Example1.com)とDDNSサーバ103のIPアドレスとが設定されている。
次に、動的にIPアドレスが変化しうるネットワーク環境にある二つのネットワーク端末101、102が鍵交換通信を開始する手順を図1および図2を用いて説明する。
図2は本発明の実施の形態1における鍵交換通信開始までの手順を示した図である。301、302はインターネットに接続する動的にIPアドレスが変化しうるネットワーク端末、303はDDNSサーバである。ネットワーク端末301、ネットワーク端末302、DDNSサーバ303は、図1におけるそれぞれネットワーク端末101、ネットワーク端末102、DDNSサーバ103に対応する。
ネットワーク端末301がネットワーク情報を取得してインターネットに接続すると、DDNSサーバ303に、自身に割り当てられているFQDN(Example1.com)に対応する取得したIPアドレスを登録し、DDNSサーバ303は、データベースにネットワーク端末301のFQDNとIPアドレスを対応させて登録し、ネットワーク端末301に登録完了通知を行う。
続いてネットワーク端末301は、DDNSサーバ303にネットワーク端末301に暗号化通信を行う相手として登録されているネットワーク端末302のFQDN(Example2.com)に対応するIPアドレスを問い合わせる。この時点でネットワーク端末302は、まだインターネットに接続していないので、DDNSサーバ303にはネットワーク端末302のFQDN(Example2.com)に対応するIPアドレスは登録されておらず、ネットワーク端末301に登録情報なしの応答を行う。それを受け、ネットワーク端末301はネットワーク端末302との鍵交換について待ち状態に入る。
その後、ネットワーク端末302がネットワーク情報を取得してインターネットに接続すると、DDNSサーバ303に、自身に割り当てられているFQDN(Example2.com)に対応する取得したIPアドレスを登録し、DDNSサーバ303はデータベースにネットワーク端末302のFQDNとIPアドレスを対応させて登録し、ネットワーク端末302に登録完了通知を行う。続いてネットワーク端末302は、DDNSサーバ303にネットワーク端末302に暗号化通信を行う相手として登録されているネットワーク端末301のFQDN(Example1.com)に対応するIPアドレスを問い合わせる。DDNSサーバ303は既に登録されているネットワーク端末301のIPアドレスをネットワーク端末302に応答する。暗号化通信を行う相手のIPアドレスを取得したネットワーク端末302は、相手先となるネットワーク端末301に対して鍵交換通信を開始する。
(実施の形態2)
次に、鍵情報を共有する二つのネットワーク端末の片方が再起動、もしくはIPアドレスの変更によりネットワーク情報が変更する場合の鍵情報の更新手順を図3を用いて説明する。
次に、鍵情報を共有する二つのネットワーク端末の片方が再起動、もしくはIPアドレスの変更によりネットワーク情報が変更する場合の鍵情報の更新手順を図3を用いて説明する。
図3は、本発明の実施の形態2における鍵交換通信の更新手順を示した図である。401、402はインターネットに接続する動的にIPアドレスが変化しうるネットワーク端末、403はDDNSサーバである。
図3において、ネットワーク端末401とネットワーク端末402は、鍵交換通信を行い、共有鍵Xαを共有している。ネットワーク端末401が再起動するとそれまでインターネットに接続していた際のネットワーク情報に加え、ネットワーク端末402との共有鍵Xαがネットワーク端末401において失われ、ネットワーク端末402からネットワーク端末401への共有鍵Xαを用いた暗号化通信ネットワーク端末401で復号化できず、端末間の暗号化通信は不通になる。
再起動したネットワーク端末401がインターネットに接続してネットワーク情報を取得すると、DDNSサーバ403に、自身に割り当てられているFQDN(Example1.com)に対応する取得した新しいIPアドレスを登録し、DDNSサーバ403はデータベースにネットワーク端末401のFQDNと新しいIPアドレスを対応させて登録し、ネットワーク端末401に登録完了通知を行う。続いてネットワーク端末401は、DDNSサーバ403にネットワーク端末401に暗号化通信を行う相手として登録されているネットワーク端末402のFQDN(Example2.com)に対応するIPアドレスを問い合わせる。DDNSサーバ403は、既に登録されているネットワーク端末402のIPアドレスをネットワーク端末401に応答する。
暗号化通信を行う相手のIPアドレスを取得したネットワーク端末401は、相手先となるネットワーク端末402に対して鍵交換通信を開始し、鍵交換通信が成功するとネットワーク端末401とネットワーク端末402の間で新たな共有鍵Xβを共有することとなり、鍵情報を更新して端末間の暗号化通信を可能にする。
以上のように、本発明にかかる鍵交換方法は、ネットワーク端末がDDNSサーバにIPアドレスを登録することで予め登録済みのFQDNとIPアドレスの対応を行い、暗号化通信を行いたい相手のネットワーク端末のFQDNに対応するIPアドレスを問い合わせ、相手のネットワーク端末のIPアドレスを得られなかったネットワーク端末は鍵交換について待ち状態に入り、相手のネットワーク端末のIPアドレスを知りえたネットワーク端末から暗号化通信を行う相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ相手先のネットワーク端末への通知を行うことで、動的にIPアドレスが変わりうる環境にある二つのネットワーク端末が、常に鍵情報を共有・更新できるので、幅広いネットワーク環境でネットワーク端末間の暗号化通信を可能にする鍵交換方法として、特にxDSL、ケーブルテレビインターネット、ISDN、ダイアルアップなどIPアドレスが固定されない形態でインターネットに接続する機器同士が暗号化通信を行うものに適している。
101,102,301,302,401,402 ネットワーク端末
103,303,403 DDNSサーバ
104 インターネット
103,303,403 DDNSサーバ
104 インターネット
Claims (4)
- 動的にネットワークアドレスが変化する二つのネットワーク端末が、相互間で行われる暗号化通信に先立ち鍵情報を交換するネットワークシステムであって、
動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバと、
相互間で暗号化通信を行う複数のネットワーク端末とを備え、
前記ネットワーク端末は、自らのネットワークアドレスを前記サーバに登録し、
暗号化通信を行う相手先のネットワークアドレスを前記サーバに問い合わせ、
相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、
相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行うことを特徴とするネットワークシステム。 - 動的に変化するネットワークアドレスと完全修飾ドメイン名とを対応づけて管理するサーバと、相互間で暗号化通信を行う複数のネットワーク端末とが接続され、ネットワーク端末に割り当てられるネットワークアドレスが動的に変化するネットワークシステムにおいて、二つのネットワーク端末が、相互間で行われる暗号化通信に先立ち鍵情報を交換する鍵情報の交換方法であって、
ネットワーク端末が、
自らのネットワークアドレスを前記サーバに登録し、
暗号化通信を行う相手先のネットワークアドレスを前記サーバに問い合わせ、
相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、
相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信を開始、もしくは鍵交換通信に先立つ通知を行うことを特徴とする鍵交換方法。 - 前記ネットワーク端末が再起動した際に、前記サーバに新たなネットワークアドレスの登録を行い、
暗号化通信を行う相手先のネットワークアドレスを前記サーバに問い合わせ、
相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、
相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信の再開、もしくは鍵交換通信に先立つ通知を行い、鍵情報を更新することを特徴とする請求項2に記載の鍵交換方法。 - 前記ネットワーク端末のネットワークアドレスが動的に変化した際に、前記サーバに新たなネットワークアドレスの登録を行い、
暗号化通信を行う相手先のネットワークアドレスを前記サーバに問い合わせ、
相手先のネットワークアドレスを得られなかったときは、鍵交換待ち状態に入り、
相手先のネットワークアドレスを得られたときは、相手先に対して鍵交換通信の再開、もしくは鍵交換通信に先立つ通知を行い、鍵情報を更新することを特徴とする請求項2または3に記載の鍵交換方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006025467A JP2007208683A (ja) | 2006-02-02 | 2006-02-02 | ネットワークシステムおよび鍵交換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006025467A JP2007208683A (ja) | 2006-02-02 | 2006-02-02 | ネットワークシステムおよび鍵交換方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007208683A true JP2007208683A (ja) | 2007-08-16 |
Family
ID=38487736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006025467A Pending JP2007208683A (ja) | 2006-02-02 | 2006-02-02 | ネットワークシステムおよび鍵交換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007208683A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009071442A (ja) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | アドレス重複回避可能な画像形成装置、アドレス重複回避方法、及びアドレス重複回避プログラム |
-
2006
- 2006-02-02 JP JP2006025467A patent/JP2007208683A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009071442A (ja) * | 2007-09-11 | 2009-04-02 | Ricoh Co Ltd | アドレス重複回避可能な画像形成装置、アドレス重複回避方法、及びアドレス重複回避プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4517578B2 (ja) | ピアツーピア通信装置および通信方法 | |
JP4730118B2 (ja) | ドメインネームシステム | |
US8312532B2 (en) | Connection supporting apparatus | |
JP2008205988A (ja) | データ通信システムおよびセッション管理サーバ | |
US20020042832A1 (en) | System and method for interoperability of H.323 video conferences with network address translation | |
BRPI0611914A2 (pt) | método e aparelho para mudança de endereço de rede para dispositivos móveis | |
JP4130809B2 (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
JP2010514229A (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
JP2013138398A (ja) | 通信機器間の接続確立方法、通信機器、及びサーバ装置 | |
JP2008181281A (ja) | ピア・ツー・ピア通信を行うネットワークシステム | |
JP4186733B2 (ja) | 通信システム、端末及びアドレス生成方法 | |
BRPI0722316A2 (pt) | Método de deslocamento em uma rede principal baseada em ip, nó em uma sub-rede dentro de uma rede principal baseada em ip, e, terminal para ser registrado a uma sub-rede dentro da rede principal baseada em ip | |
JP2007208683A (ja) | ネットワークシステムおよび鍵交換方法 | |
JP2006109152A (ja) | ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム | |
JP2006270431A (ja) | 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法 | |
JP2006108768A (ja) | ユーザ端末の識別情報を隠蔽した通信接続方法及び通信システム | |
JP2007166146A (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
JP4191180B2 (ja) | 通信支援装置、システム、通信方法及びコンピュータプログラム | |
JP2006115285A (ja) | 映像配信システムおよびネットワークカメラ | |
JP2006101330A (ja) | ネットワーク装置およびネットワークシステム | |
WO2011160390A1 (zh) | 代理网络设备的管理方法和系统 | |
JP2010166410A (ja) | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム | |
JP5084716B2 (ja) | Vpn接続装置、dnsパケット制御方法、及びプログラム | |
JP3696816B2 (ja) | アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ | |
JP5415388B2 (ja) | 仮想通信路接続システム、制御方法、制御プログラム、第1の端末及び第2の端末 |